OpenClaw 的两张面孔:一边月入数万美元,一边被 2300 篇安全文章围剿副标题:我们整理了全网热点,带你看看这个 AI 框架的真实面目

同一个 OpenClaw，有人用它赚钱，有人为它担忧。我们整理了全网热点，带你看看这个 AI 框架的真实面目。

01 冰火两重天

过去一周，OpenClaw 在中文互联网上彻底爆了。

但有趣的是，它同时出现在两个截然不同的语境里，一边是人人羡慕的赚钱神话，一边是令人警惕的安全危机。

语境 A：赚钱神话

"去 Polymarket 上与人类赌博的 OpenClaw，已经月入数万美元了"—— 硅星人 Pro

语境 B：安全危机

"OpenClaw 爆火背后的安全隐忧：当 AI 助手变成'数字内鬼'"—— 10 万+爆款文章

我们在搜狗微信搜索了"OpenClaw"，结果显示：约 2,301 篇公众号文章在讨论它。

同一个技术框架，为什么会有如此两极的评价？

02 赚钱的那张脸

先说说赚钱的故事，这也是 OpenClaw 爆火的最初诱因。

Polymarket 是一个去中心化的预测市场平台，用户可以对各种事件下注，涵盖范围极广：

🗳️ 选举结果

💰 加密货币价格

🏀 体育赛事

📈 宏观经济数据

有人用 OpenClaw 搭建了一个 AI 交易代理，让它在这个市场上“收割人类”，实现了被动收入。

为什么 AI 能在预测市场赚钱？核心优势很明确：

优势	说明
📊 数据驱动	AI 只看概率和期望值，不受情绪影响，避免人类“追涨杀跌”的误区
⏰ 24/7 无休	市场随时变化，AI 不需要睡觉、不需要休息，全程监控市场动态
⚡ 快速反应	新闻发布后几秒钟内完成分析和下注，抢占套利先机
🛡️ 严格风控	单笔下注不超过总资金的 5%，有效避免爆仓风险

具体操作流程也很清晰：

AI 实时监控新闻、社交媒体、链上数据，捕捉一切可能影响市场的信息；

新信息出现时，迅速重新计算事件胜率和期望值；

对比 Polymarket 上的当前赔率，判断是否存在套利空间；

如果符合条件，立即自动下注，全程无需人工干预。

据说，这个 AI 代理月入数万美元，成为了很多人眼中的“躺赚神器”。

这个故事的核心信息是：AI 不再是辅助工具，而是可以直接参与经济活动的独立主体。

但光鲜的赚钱故事背后，是铺天盖地的安全担忧。我们浏览了数十篇热门文章，发现大家的担忧主要集中在4个方面，每一个都值得警惕。

🔴 风险 1：AI 变成“数字内鬼”

一篇阅读量10万+的文章标题，直接点出了最核心的隐患：《OpenClaw 爆火背后的安全隐忧：当 AI 助手变成"数字内鬼"》

文章明确指出：

OpenClaw 可以访问你的消息、文件、日历等私人数据；

如果配置不当，这些隐私数据可能被泄露；

已有27万用户可能暴露在隐私泄露的风险中。

核心问题很简单：你把太多权限交给了 AI，相当于给了它“窥探”你隐私的钥匙。

🔴 风险 2：“AI 面试 AI”的荒诞场景

一篇爆款文章描述了这样一个令人哭笑不得的场景：

公司用 OpenClaw 做 AI 面试官，结果求职者也用 OpenClaw 做 AI 候选人，两个 AI 互相面试，还顺带讨价还价了一波薪资。

听起来很搞笑，但背后藏着一个严肃的问题：当 AI 可以自主操作时，如何确保它按你的意愿行事？一旦 AI 脱离控制，可能会做出违背预期的行为。

🔴 风险 3：记忆系统隐私风险

多篇技术文章深入分析了 OpenClaw 的记忆系统，提出了三个关键疑问：

AI 如何记住你的隐私信息？

这些记忆数据存储在哪里？是否安全？

会不会被第三方访问或滥用？

记忆功能本身是 OpenClaw 的优势，能让 AI 更懂你、更贴合你的使用习惯，但它也是一把双刃剑——让 AI 更懂你的同时，也可能让你在数字世界里“裸奔”。

🔴 风险 4：安全公告激增，漏洞修复滞后

FreeBuf 周报中提到：OpenClaw 安全公告激增，暴露 GitHub 与 CVE 漏洞跟踪体系间的鸿沟。

用通俗的话来说就是：

关于 OpenClaw 的漏洞报告越来越多；

但官方的修复速度跟不上漏洞出现的速度；

普通用户根本不知道哪些版本是安全的，哪些版本存在隐患。

04 创始人如何回应

？

面对铺天盖地的安全质疑，OpenClaw 创始人终于做出了回应。根据公众号「AI 谷」的报道，创始人表示：

OpenClaw 及安全机制仍在持续改进中，项目面向技术熟练用户，需要了解大模型风险。

翻译一下这句话的核心意思：

官方承认安全问题确实存在；

目前正在逐步改进安全机制；

但这个工具本来就不是给小白用户用的，需要具备一定的技术能力和风险意识才能使用。

潜台词很明显：如果你不懂安全，最好别用，风险自负。

05 两张面孔，一个真相

赚钱 vs 危险，哪个才是 OpenClaw 的真实面目？

答案是：都是真的。

OpenClaw 本身就像一个强大的工具，没有绝对的“好”与“坏”：

用得好，它可以帮你赚钱、提高效率，成为你的“数字助手”；

用不好，它可能让你隐私泄露、陷入风险，变成伤害你的“数字内鬼”。

关键不在于工具本身，而在于你怎么用。

我们综合了20+篇高质量技术文章，整理了一份 OpenClaw 安全使用清单，照着做能大幅降低风险：

✅ 第一步：最小权限配置`权限项配置值说明 files read-only 只读，不写入 messages read 只读消息 shell disabled 禁用 shell network whitelist 只允许访问特定域名`

权限项	配置值	说明
files	read-only	只读，不写入
messages	read	只读消息
shell	disabled	禁用 shell
network	whitelist	只允许访问特定域名

核心原则：能用只读就不用写入，能禁用就禁用，不给 AI 多余的权限。

✅ 第二步：启用审批模式

对以下高风险操作设置人工确认，避免 AI 自主操作带来的隐患：

删除文件

发送消息

执行命令

访问外部 API

多一道关卡，就多一层保障。

✅ 第三步：沙盒隔离

用 Docker 或虚拟机运行 OpenClaw，将其与你的核心系统隔离：

docker run --rm -it openclaw/agent

这样一来，即使 OpenClaw 被攻破，影响也只会局限在容器内，不会波及你的个人数据和核心系统。

✅ 第四步：加密存储

确保 OpenClaw 的记忆数据安全，做好这3点：

使用加密的数据库存储记忆数据；

加密密钥单独存储，不与数据放在一起；

定期轮换密钥，降低密钥泄露的风险。

✅ 第五步：定期审计

每周花几分钟检查以下内容，及时发现异常：

审计日志，查看 AI 的操作记录；

权限配置，确认没有多余权限；

依赖更新，及时更新到安全版本；

异常行为，排查 AI 是否有违背预期的操作。

06 还有哪些安全替代方案？

如果觉得 OpenClaw 的安全风险太高，又想体验类似的 AI 助手功能，公众号「ServBay」整理了几款更安全的开源替代方案，按需选择即可：

项目	特点	适合人群
PicoClaw	极简设计，权限严格，专注基础功能，安全系数高	安全优先、不需要复杂功能的用户
IronClaw	企业级安全加固，支持团队管理，隐私保护更完善	企业用户、有团队协作需求的用户
NanoClaw	轻量级，功能有限，但占用资源少，安全性高	个人尝鲜、硬件资源有限的用户

在硬件资源有限或追求极致安全的情况下，这些替代方案会比 OpenClaw 更合适。

07 写在最后

2300+篇文章，其实反映了大家对 AI 代理的复杂情绪：既期待它带来的效率提升和新机遇，又担忧它可能带来的隐私泄露、安全失控等风险。

这种矛盾心理很正常，因为每一项新技术出现时，人们都会经历类似的过程：

互联网初期：大家担心隐私泄露、网络诈骗；

智能手机初期：大家担心辐射危害、个人信息被盗；

云计算初期：企业担心数据安全、核心信息泄露。

现在，轮到 AI 代理了。

但历史告诉我们：因噎废食不是解决方案，正确使用才是。

OpenClaw 官方在公众号给出了一句很形象的建议：别让你的"龙虾"裸奔！（OpenClaw 直译“开放爪子”，网友戏称“龙虾”）

工具本身无罪，关键看你怎么用。合理配置权限、做好安全防护，才能让 OpenClaw 成为你的助力，而不是隐患。

你愿意让 AI 帮你管理投资吗？你最担心 AI 助手的什么安全问题？欢迎在评论区留言讨论～